Достапно е корективно издание на криптографската библиотека OpenSSL 1.1.1l со елиминирање на две пропусти:
- CVE-2021-3711 е прелевање на баферот во кодот што го имплементира криптографскиот алгоритам SM2 (вообичаен во Кина), кој овозможува препишување до 62 бајти во област надвор од границата на баферот поради грешка во пресметувањето на големината на баферот. Напаѓачот би можел потенцијално да постигне извршување на код или паѓање на апликацијата со пренесување на специјално направени податоци за декодирање на апликации кои ја користат функцијата EVP_PKEY_decrypt() за дешифрирање на податоците SM2.
- CVE-2021-3712 е прелевање на баферот во кодот за обработка на низата ASN.1, што може да предизвика пад на апликацијата или да ја открие содржината на процесната меморија (на пример, да ги идентификува клучевите складирани во меморијата) ако напаѓачот некако може да генерира низа во внатрешната структура ASN1_STRING. не е завршена со нула знак и обработувајте ја во функциите OpenSSL што печатат сертификати, како што се X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() и X509_get1_ocsp().
Во исто време, беа објавени нови верзии на библиотеката LibreSSL 3.3.4 и 3.2.6, во кои експлицитно не се споменуваат пропусти, но судејќи според листата на промени, ранливоста CVE-2021-3712 е отстранета.
Извор: opennet.ru